CVE-2024-0866 in Check & Log Email Plugin情報

要約

〜によって VulDB • 2026年06月30日

WordPress用Check & Log Emailプラグインには、1.0.9を含むすべてのバージョンにおいて、check_nonce関数経由で認証不要のフック注入(Unauthenticated Hook Injection)脆弱性が存在します。これにより、攻撃者は特定の条件下で認証なしにWordPress内のフックを使用してアクションを実行することが可能になります。攻撃者が実行したいアクションはnonceチェックを持っている必要があり、かつそのnonceが攻撃者に知られている必要があります。さらに、能力チェック(capability check)の欠如も要件となります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2024年01月24日

モデレーション

承諾済み

エントリ

VDB-257909

EPSS

0.00732

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!